Lost your password?
Not a member? Register here

【组装】相信我,这里有你需要的芯片

四月 27, 2022 | Michael Ford, Aegis
【组装】相信我,这里有你需要的芯片

材料采购决策时,信任供应商会带来很多好处。当物料供应短缺时,就没有时间对新供应商建立信任,尤其当其是唯一可满足要求的供应商。当制造业寻求与供应商建立信任时,某些人也越来越善于掩饰他们从事的非法交易,而这些交易可能会带来灾难性的后果。在现实世界中,如何建立及维护供应链间的信任?如果每个人都能联系到我们,这安全吗?

 

相信我

长期的供应链关系曾经主导了整个行业,公司之间的私人来往为双方都带来了商机和增长。当然其中也有“害群之马”,个别人会采取自私的方式损害这种关系,但这是极少数的情况,并且相对可见、可修复。随着行业的不断发展,公司发展得越来越大、位置越来越偏远、更加匿名。在社交媒体帖子中,偶尔会有一些极端的观点和挑衅,有意地制造伤害。匿名的方式可以保护发帖人不受影响,凸显了“我们VS他们”这种矛盾,这在本质上与我们想要建立的信任关系背道而驰。

随着公司规模的扩大和位置越来越偏远,采购关系发生了变化,公司内的专职人员有了更多的控制权和更广阔的视野。信任的破坏可能由仓库操作员或货车司机造成,他们的收入相对较低,因此更容易被收买。相反造假者在攻击和掩饰方面变得越来越老练、狡猾,且善于识别潜在的目标。现有供应链合作伙伴维持信任变得越来越困难,更不用说新供应商的选择和加入。我们都受制于公司中最薄弱的一环,这些人认为短期的利益不会给公司和他人带来不良后果。

 

仅因为缺少一个部件

压力在不断增加。随着供应链中的物料短缺(实际的或预测的)成为现实,需要采取新的采购策略。此外许多人会抓住机会囤积物料,情况将变得更糟。在一个可能包含数千项物料的BOM表中,仅仅缺少一个零件就足以导致停产。随着产品线的变化,之前积压或无法使用的物料变得可用,如能在适当的时间将这些物料出售给急需的客户,那么将这些物料返回供应链比在组装中使用它们能获得更多的利润,这些客户愿意为BOM中的紧缺物料支付巨额费用,以防停产,减少让客户失望的风险。这是风险与压力的平衡。对于造假者来说,现在是绝佳时机。

 

造假的乐趣

应对假冒物料的最佳情况是供应链出现故障,这样就可以发现并隔离不合格的材料。更糟糕的是,在没有发现假冒物料的情况下,产品会出现质量和可靠性问题,更严重的是,会产生潜在的安全问题。然而,造假者并不关心这一点;例如,他们不相信自己会成为受损汽车的受害者,而这辆车可能被黑客攻击并被开进沟里。概率安全性,相信假货会被检测到——只要假货本身没有关联到自己——是他们的商业模式的组成部分。这是一个需要管理的危险模式,但短期收益是唯一的动机,因为他们可以相对不受阻碍地从一个业务目标转移到另一个目标。造假者众多,他们只是其中一员。就个人而言,他们认为自己所做的不会造成重大伤害。但是,他们错了。

当然,我们所说的假冒物料有很多种,包括不同公差、质量或规格接近正品的替代品,比如带引脚的塑料形状从外形上看就像正品物料一样。另一个极端例子,假冒物料的功能与正品相似,但添加了一些恶意内容,如后门和间谍软件。每种假冒材料都会带来巨大的风险。

 

信任的成本:物理检测

几十年前,物料的质量远不如今天。在当时,来料检查是常规机制,大多数工厂都遵照此机制。许多程序、规则和标准都是逐渐发展建立的,旨在对供应链建立信任和保证。高级MES解决方案涵盖了这些规则,可使检测变得高效且有效。随着信任的建立,规则也会随之调整,从而减少日常检查所需的时间、精力和成本。制造业从降低的成本、工作量、交付时间和废料中获益匪浅,而供应商则承担了更多责任。然而假冒物料的出现改变了这一切。由于需要增加检测以发现假冒物料和不断升级的伪造手段,无法再考虑成本节约。谁知道造假者也会注意到检测机制并利用这些信息来应对。例如,在喂料器上发现了一卷SMT物料,一开始有200个正品元件,然后每7个元件加1个是假冒元件。有人只是将他们的库存增加了约15%,在某种程度上违反了大多数进货检测程序,并在制造过程中造成混乱,以至于无法追踪来料源。

国防行业有极端的解决方案。直接向制造商购买物料,然后直接安全运输到使用地点,消除了引入假冒物料的机会。但实际上,风险只是降低了。仓库负责人或货车司机仍然是最容易被收买的人。我们看到过一些极端情况,即为某些物料提供武装护送,挨家挨户提供某些物料,这样不仅成本高,还无法从根本上解决问题。

 

信任的成本:数字化检测

如果在运输期间,供应链本身能够得到保护,那么就不需要物理检测。有许多技术可用于识别被明显篡改的包装和标识。如果信任包装及拆包装工序,那么无论运输路径是什么,都应该没问题。包装甚至可以被作为“物料保险”而被购买,然后再卖回供应链“灰色市场。IPC-1782A安全供应链标准解释了如何做到这一点,这意味着对于未拆封的包装,可以保留物料的价值,并消除假冒物料的风险。如果包装被打开,则重新分配对重新包装和安全内容的明确责任,买方可自行选择。该标准基于包装和/或单个物料的不可变ID,该ID可作为无法复制或克隆的数字指纹。与每个ID相关的信息存储在安全服务器上,并且使用区块链技术实现防篡改。

IPC-1782A标准中内置的物理及数字化篡改证据的组合,提供了一种可互操作的有效机制,可以及早发现假冒物料,并及时补充物料的测试。更重要的是,它还能对每个假冒物料进行追踪溯源。一旦发现供应链中的弱点,就会制定相应的程序来防止假冒物料再现,这样就很有可能找到足够的证据来确定假冒物料制造者,而这正是我们想要达到的目标。

《IPC-1783元件级认证》(Component Level Authentication,简称CLA)正在开发中,通过定义每个关键电子元件、PCB、子组件和模块以及机械元件的不可变数字指纹,进一步推进了这一进程。通过共同努力,以自动化和经济高效的方式跟踪整个供应链的物料来源。

 

MES精准可追溯性的作用

任何参与生产或组装产品的工厂都在产品安全方面发挥着关键作用。可追溯性并不是一个新的主题,我们希望它可以经常被用于主动质量管理和合规证明,以及作为识别因任何原因而导致性能不佳的物料的工具。

从物料角度来看,精准可追溯性的主要功能是准确记录每个产品使用了哪些物料。理论上很简单,但不代表没有挑战,相反却是很有价值的。如果检测到物料存在任何质量问题,包括混入了假冒物料,则可通过使用物料和产品唯一的关联ID,利用精准的可追溯性来确定是哪些物料和产品受到了影响。而无需隔离特定时段内工厂中所有存在可能的物料和产品,精准识别受影响的单元,可使风险、返工、报废、品牌形象及客户满意度等方面的影响降低高达两个数量级以上。

该精准可追溯性解决方案还可用于对抗网络安全的入侵,这些入侵试图改变设备中的软件、硬件、物料清单或物料采购标志,以及在正品制造工厂中制造假冒产品的其他黑客行为——如同感染体内细胞并自我复制的病毒。以IPC-1782(电子组装中唯一真正的可追溯行业标准)为代表的这类技术解决了这些问题。支持IPC-1782的MES解决方案不仅提供了自动化、高效、整体可追溯性数据捕获和存储机制,还建立了保护设备数据完整性的程序,这些设备的物料验证能力可能存在限制,或数据来自有一定自由度的操作员。

 

来源和隐私

不幸的是,我们还没有解决这个问题。行业内团体很容易聚在一起,讨论在整个供应链中共享基于工厂的可追溯性数据的必要性,这种共享可帮助消除假冒物料,维护供应链的安全,甚至消除灰色市场物料的风险,但我们却忘记了,共享可追溯性数据实际上是不可能的。

主要有3个理由。首先,各个工厂组合的可追溯性数据的格式和内容,尤其是在供应链包括半导体、制造和组装的情况下,几乎是完全不同的。各个工厂使用各自可追溯性解决方案;不同的标准适用于供应链中的不同领域,其中许多是客户驱动的需求,而不是真正的标准。如果没有认真的投资,几乎不可能将可追溯性数据集集合在一起,以确保所有正确的细节都相互关联并保持一致。其次,或许更重要的是,由于存在隐私暴露和公司IP暴露的风险,工厂不想与他人共享可追溯性数据。最后,还有可追溯性数据的大小问题。即使采用 IPC-1782给出的分层结构,根据制造公司的规模,每周、每月或每年都会产生大量TB级的数据,再将其乘以所有制造和组装的地点数量,就更加可观。数据存储以及访问此类数据的成本相当高。

行业正在利用“可验证凭证”的原则研发解决方案,该方案也正是IPC-1783 CLA标准的组成部分 。这种方法也被用于公开共享私人信息,如与新冠病毒相关的信息。在限制人们进入的场所,例如酒吧、餐厅或聚众活动,新冠护照允许场所根据向可信的中央实体提出的问题来评估进入的资格,该实体仅返回是否允许进入结果。该决定取决于提交给颁发护照的可信实体的私人数据,但不会与场所共享任何私人数据,只有结果,例如并未披露是否是由于阳性检测结果、未接种疫苗、年龄或任何其他原因而拒绝进入。这样,隐私得到了保护。供应链中所需内容的定义(来源于本地可追溯性)以及关于该信息的一系列“问题”或“挑战”正在被定义为IPC-1783标准的组成部分。一个可信的行业组织,可能本质上是分布式的,类似于区块链并使用这种技术,将为产品和物料在整个供应链甚至整个生命周期、售后服务和维修等过程中提供“供应链认证护照”。该过程得以保留MES可追溯性价值,并以成本效益高、切实可行的方式保护隐私,满足了供应链中消除假冒的关键需求。

 

结论

我们都必须接受需要做出改变的事实,解决来自各方的威胁,不能再继续承受不断升级的物料质量问题和假冒物料风险,也不能容忍IP被暴露。然而,要取得突破,需要业内达成共识,发挥各自作用。采用新的程序和技术进行变革从来都不是易事,但不这样做的后果更严重,也不会立即显现出。和气候变化一样,供应链的未来掌握在我们手中。

 

作者:Michael Ford

Michael Ford任Aegis Software公司新兴产业战略高级总监,兼任I-Connect007专栏作家。

 

欢迎扫码关注我们的微信公众号

“PCB007中文线上杂志”

点击这里即可获取完整杂志内容。

标签:
#EMS  #组装  #供应商  #材料  #采购  #假冒  #检测  #MES  #可追溯性 

需要寻找PCB供应商?

The PCB List祝您快速简便地找到符合您电子制造要求的印制电路板供应商。拥有超过2000家认证厂商的资料!

  About

IConnect007.com是专注于印制电路板(PCB)、电子制造服务(EMS)和印刷电路板设计行业的实时在线杂志。服务于全球以及中国市场多年,发布了超过100000篇新闻、专业文章,提供行业展会实时在线报道,是电子制造领域的行业资讯领导者